14.03.2006, 00:00 Uhr
Sicherheitscheck für Webseiten
Das Münchner Systemhaus Mayflower bietet einen Service namens Chorizo! an, der Webseiten auf Sicherheit hin prüft.
Der Dienst ermöglicht den Test von Webanwendungen in Echtzeit, also während ihrer Nutzung. Der Anwender muss dazu keine Software auf seinem Webserver installieren, sondern greift via Webbrowser auf Chorizo! zu. Die Scans der Webseiten erfolgen dabei automatisch, während der Entwickler oder Tester Webseiten aufruft oder bestimmte Aktionen ausführt. Dies kann vor allem für Online-Shops interessant sein. Neben dem bloßen Aufspüren von Mängeln im Programmquellcode bietet Chorizo! einen Ratgeber, der anhand der gesammelten Informationen dem Entwickler dabei hilft, die aufgespürten Fehler zu beheben. Dabei lassen sich XXS-Angriffe, also Angriffe durch Cross-Site-Scripting, ebenso erkennen wie Eindringen über SQL-Injection.
Chorizo! fungiert als Proxyserver, den das Softwarehaus Mayflower ihren Kunden zur Verfügung stellt. Damit nutzt dieser sämtliche für den Softwarecheck notwendigen Ressourcen, die sich auf dem Mayflower-Server befinden. Das hat den Vorteil, dass die erforderlichen Komponenten und Programme stets auf dem neuesten Stand sind.
Chorizo! fungiert als Proxyserver, den das Softwarehaus Mayflower ihren Kunden zur Verfügung stellt. Damit nutzt dieser sämtliche für den Softwarecheck notwendigen Ressourcen, die sich auf dem Mayflower-Server befinden. Das hat den Vorteil, dass die erforderlichen Komponenten und Programme stets auf dem neuesten Stand sind.
